Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Kommentar: Freie Software und die Verwaltung

Im Podcast bei netzpolitik ging es um den Einsatz von freier Software in der Verwaltung (siehe: netzpolitik.org Podcast zu freier Software). Es wurde zu Recht auf Schwierigkeiten bei den Ausschreibungen und Anforderungen hingewiesen. Auf wichtige Stärken der gegenwärtigen - überwiegend, aber nicht ausschließlich proprietären - Lizenzmodelle wurde nicht eingegangen.

Ursprünglich wollte ich diesen Kommentar bereits direkt in den Artikel schreiben, aber das hätte den Podcast mit zu viel ungerechtfertigter Kritik überzogen und zu weit weg vom Thema geführt.

Bezüglich der Hemmnisse beim Einsatz von freier Software in der Verwaltung gibt es oft zwei Argumente. Erstens seien die Ausschreibungen nicht auf OSS zugeschnitten, zweitens müssten sich doch nur mal genug staatliche Stellen zusammen tun um gemeinsam etwas voran zu bringen. Bei letzterem wird immer gerne auf Russland mit seinen Ambitionen in Richtung freier Software verwiesen.

Dahinter steht meiner Meinung nach ein mangelndes Verständnis davon wie ein demokratischer Staat wie Deutschland funktioniert und eine wenig begrüßenswerte Sympathie für autokratische Systeme. Deutschland ist weder ein Zentralstaat, noch eine Kommandowirtschaft oder gar ein autokratisches System wo ein Präsidialamt einfach mal einen Systemwechsel anordnet und die Untergeben wenigstens so tun, als ob sie es umsetzen. Deutschland ist ein föderales System in dem viele Glieder eine sehr große Unabhängigkeit genießen. Dies gilt natürlich auch für die IT Strukturen.

Das bedeutet ganz konkret, dass nicht nur Bund und Länder als vergleichsweise große Verwaltungseinheiten ihre eigenen Strukturen haben, sondern viele nachgeordnete Behörden und Einrichtungen ebenfalls viele Freiheiten genießen. Innerhalb dieser Einrichtungen gibt es dann teilweise noch unabhängige Substrukturen mit eigenen Anforderungen und Beschaffungsprozessen. All das fällt unter die Oberkategorie Öffentlicher Dienst bzw. Verwaltung.

Das kann man jetzt als Grundübel bezeichnen oder auch nicht. Im Grunde genommen fährt Deutschland damit sehr gut, weil zentralistische Strukturen sehr oft an den Anforderungen vorbei entscheiden. In jedem Fall sind dies die Rahmenbedingungen mit denen man in Deutschland umgehen muss.

Das überwiegend proprietäre System harmoniert da nahezu perfekt. Nun kann man hier die Henne/Ei Frage stellen. Funktioniert das System perfekt weil sich der Staat darauf eingestellt hat oder haben die Entwicklungsfirmen einfach ein passendes Modell für staatliche Stellen geschaffen. Gleichwohl klappt es relativ zuverlässig. Lizenzen und Supportverträge kosten zwar viel Geld, lassen sich aber in die Jahresbudgets einbeziehen. Gleichzeitig trägt man nicht die wirtschaftliche Verantwortung für das Gesamtprojekt und die zukünftige Entwicklung, sondern diese liegt beim Lizenzgeber. Funktioniert etwas nicht wechselt man schlimmstenfalls den Anbieter und bezahlt ein Migrationsprojekt mit begrenztem Umfang. Genau aus diesem Grund sind auch solche Anbieter von freier Software so erfolgreich, die sich in dieses System eingefügt haben. SUSE oder Red Hat bieten beispielsweise ein feststehendes Produkt (z. B. Linux Server) mit festen Supportverträgen, die sich über mehrere Jahre erstrecken. Die Verwaltung greift hier bereits sehr gerne auf Open Source Software zurück. Es ist also nicht so, dass der Staat FOSS gänzlich meidet, das Modell funktioniert sehr gut bei bereits bestehenden Produkten.

Anders sieht das bei den Leerstellen aus. Bei der Entwicklung für diese weißen Flecken scheitert das von Enthusiasten vorgetragene Entwicklungsmodell für freie Software. Hier wird immer pauschal gesagt, man müsste es nur entwickeln, Geld wäre schließlich ohne Lizenzgebühren genug da. Erstens ist das eine schwer zu beziffernde Rechnung, denn Lizenzgebühren über viele Jahre gegen Entwicklungskosten lassen sich nur schwer kalkulieren. Wohl stehen mehr Kontrolle und ggf. auch mehr Sicherheit auf der Positiv-Liste. Dafür könnte man theoretisch die eventuellen Mehrkosten in Kauf nehmen.

Ganz konkret in der deutschen Wirklichkeit bedeutet das aber, als Entscheidungsträger in einer Institution oder Abteilung müsste man sich dann aber erstmal deutschlandweit (oder gar europaweit) umsehen ob andere Einrichtungen etwas ähnliches brauchen und mich mit diesen vernetzen. Dann müsste man von den lokalen Anforderungen abstrahieren, etwas allgemeingültiges entwickeln lassen und dann für den lokalen Gebrauch wieder anpassen. Das ganze unter Zeitdruck, da Anforderungen selten viele Jahre im Vorfeld klar werden.

Keine Verwaltung kann dies aus den bestehenden Strukturen her leisten. Der berühmte Wasserkopf betrifft ganz sicher nicht die IT-Mitarbeiterzahlen. Dazu müsste also externe Expertise eingekauft (höre ich Beraterskandal?) werden oder die Institutionen müssten zentrale Entwicklungszentren gründen. Hier wäre wieder die Frage wie dies aus den sehr starren Finanzierungsmodellen bezahlt werden soll, da das Investitionen mit langer Laufzeit sind. Diese aber immerhin theoretisch möglichen neuen Entwicklungszentren wären naturgemäß im ÖD angesiedelt und müssten auf dem angespannten Arbeitsmarkt um Fachkräfte konkurrieren (siehe HIS im Hochschulsektor). Es ist kein sonderlicher Pessimismus von Nöten um jedes dieser Projekte zu einem kleinen BER werden zu lassen.

Das kann und wird niemals funktionieren. Da wo bestehende Open Source Produkte konkurrenzfähig sind finden sie bereits Verwendung. Es ist ja nicht so, dass momentan generalstabsmäßig Open Source Software gemieden wird. Freie Software ist auf vielen Desktoparbeitsplätzen allgegenwärtig, im Server-Bereich sowieso. In der Cloud hat Nextcloud gerade einen richtigen Clou landen können. All diese Projekte bestanden aber schon bevor staatliche Stelle sich für eine Nutzung entschieden. Neuentwicklungen in einem größeren Maßstab aus den Institutionen heraus - mit dem Ziel neue Aufgaben zu lösen oder bestehende Plattformen zu ersetzen - werden nicht funktionieren.

Nichtsdestotrotz ist es immer wieder schön, wenn einzelne Institutionen oder ganze Bundesländer wie Schleswig-Holstein sich dem Thema annehmen und zumindest Absichtserklärungen formulieren. Vielleicht entsteht daraus etwas mit Perspektive.


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

"

Tags: Open Source, Entwicklung, Verwaltung, Öffentliche Verwaltung

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Linuxkumpel
Es ist und bleibt ein frommer Wunsch. Freie Software wird unter den gegenwärtigen Bedingungen immer nur eine Insellösung bleiben. Es geht hier nicht um Briefe schreiben, sondern um komplexe Angebote. Stichwort Meldewesen, Personenstand (Standesamt), Kfz.-Um- und Abmeldung, Geo-Informationen, E-Rechnung u.a. Nutze privat GNU/Linux, daher weiß ich auch wo es im Umgang mit Behörden klemmt. Zudem lassen sich Anbieter von Verwaltungsanwendungen kaum auf freie Software ein. 99,9 % deutscher Verwaltungen nutzen das Officepaket von Microsoft. Folglich muss nur eine Schnittstelle gepflegt werden.
Daniel
Der Artikel (Kommentar) zeigt sehr gut die Probleme und warum sich wenig ändern wird. Wie schon anklingt, finde ich es aber sehr wichtig, dass die Politik das als Problem begreift, Absichtserklärungen und Leitlinien verfasst (s. Schleswig-Holstein). Dann wird nämlich deutlicher, dass das mit der Art und Weise zu tun hat, wie Verwaltung funktioniert und nicht daran liegt, das Open-Source-Software minderwertig wäre.

Eine kleine Veränderung sehe ich: Da mehr ins Web verlagert wird (Online-Services), müssen zumindest neue Schnittstellen geschaffen werden und hier basiert das meiste auf HTML und PDF-Dateien. Der Schritt von E-Mail und Word-Formularen hin zu Webformularen bietet hier eine Chance.

Gerrit
Bezüglich der Webanwendungen ist es aber leider so, dass diese eben auch oft proprietär sind. Ggf. hat man hier nur keine so starke Bindung an ein einziges Produkt.
Onkel Wanja
Alle Versuche einen Zusammenhang zwischen F/LOSS und Regierungsform herzustellen fand ich schon immer irgendwie suspekt. So auch hier. Ihre (leicht vorhersehbare) "Russland? Bäh!" Reaktion kann ich nur als "reductio ad ruthenia" bezeichnen, in Analogie zu reductio ad hitlerum.

Das Vorgehen Russlands ist ziemlich offensichtlich. Das Land ist mit Sanktionen belegt (die Ereignisse die dazu geführt haben will ich nicht bewerten). Der Abkehr von US-Produkten ist nicht nur total nachvollziehbar, Russland ist quasi gezwungen, was eigenes zu basteln. Es geht ja schließlich um die nationale Sicherheit und nicht ums Lizenzgebührensparen. In der Situation würde/müsste/sollte jede Regierung so oder ähnlich handeln. Ob der Umstieg klappt ist trotzdem ungewiss. Russland hat schon vor Jahren versucht die Schulen auf F/LOSS umzustellen und das ging ordentlich in die Hose - trotz autoritärer Regierung.

Natürlich ist eine Konfrontation zwischen USA und Deutschland undenkbar und Fall Russlands für uns nich anwendbar. Aber will man sich insbesondere in Trump'schen Zeiten irgendwie nicht absichern?

Die NSA Affäre wurde viel zu schnell vergessen. Seit Snowden kann man mit Sicherheit behaupten, dass Microsoft Software und Dienste von NSA zur Ausspähung benutzt wurden.

Das ist für mich alles Gründe, wo meines Erachtens sich jedes Land fragen sollte, ob "die Zeiten, in denen wir uns auf andere völlig verlassen konnten" nicht vorbei sind. Wobei ist natürlich klar, dass F/LOSS an der Stelle auch keine Panazee ist. Man hat es aber in der eigenen Hand.

Ich kann diese Rhetorik "wir können dies und jenes nicht machen, weil wir ja Demokratie haben und Zustimmung aller Bundesländer brauchen". Das stimmt ja gar nicht. Wenn es darauf ankam, wurden sehr wohl Gesetze und Verordnungen (mitunter sehr strittige und auch skurille) sowohl auf Bundes- als auch auf EU-Ebene durchgezogen. Also so unfähig, wie Sie es darlegen, ist die Demokratie nicht. Sie ist nur momentan untätig.

Jaja, es kann sein, dass jedes Bundesland selbst seine IT-Startegie bestimmt. Aber ist es nicht verantwortungslos diese Aufgabe auf die Länder zu schieben? Christian Ude beschreibt so ziemlich genau in seinen Interviews die Besuche von Steve Ballmer. Ganz klar, dass nicht jeder OB oder MP der Versuchung widerstehen kann oder gar auf Augenhöhe mit MS reden kann. Manch einer nennt das vielleicht Demokratie und Föderalismus, für mich ist es grenzwertig zur Korruption.

Meiner Meinung nach wurde IT bis jetzt wie so eine Art Ersatz für die Schreibmaschine betrachtet. Ich persönlich kann in Deutschland gar kein Konzept erkennen, weder mit F/LOSS noch mit proprietärer Software. Von wegen "fährt Deutschland damit sehr gut". Selbst CDU und SPD Greise geben gerne vor jeder Wahl zu, dass Deutschland total abgehängt ist, was die digitale Infrastruktur angeht. Man liest ja überall von Blockchain, Big Data, Deep Learning, KI. Die Technik bietet so viel, aber z.B. die Kommunikation zwischen Bürger und Behörden ist immer noch papierbasiert. Es werden Millionen Anträge noch von Menschen geprüft, genehmigt oder abgelent. Millionen Arbeitsstunden werden verprasst für die Dinge, die man eigentlich automatisiert lösen könnte. Meseberg Klausur sei Dank soll sich das wohl bis 2022 ändern. Hoffentlich waren diese Beschlüsse ausreichend autoritär und es werden keine 16 Fahrräder neu erfunden. In Estland wird apropos das Parlament seit 15 Jahren elektronisch gewählt. Wie viele Jahrzehnte brauchen wir bis dahin?

Russland ist wohl in der Lage finanziell und fachlich die Aufgabe zu stemmen und wir müssen uns ertsmal "europaweit umsehen" und evtl. Berater holen? Sind wir wirklich so am Arsch?

Warum dann nicht einfach Know-how bei Russen einkaufen? Und Flughäfen z.B. von Chinesen bauen lassen.

Vielleicht brauchen wir einfach eine Leitperson, die das Thema öffentlich kritisch aufgreift, die Dinge beim Namen nennt und proaktiv handelt, eine Digitalisierungs-Greta-Thunberg?

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius